Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Recherche de virus sur vieil ordi...

 

LOGICIELS : JMPCOMPUTER INTERNET : Miso et 114 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Recherche de virus sur vieil ordi...

Prévenir les modérateurs en cas d'abus 
7cicatrice​s
7cicatrices
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2004 à 10:50:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous!
 
 Je viens de récupérer un vieil ordinateur portable, ou il y a eu plusieus virus qui nont jamais été réellement supprimé.
 J'ai donc fait un scan online avec ravantivirus.
 voila le résultat:
 
 Scan started at 16/07/04 11:52:43
 
 Scanning memory...
 c:\WINDOWS\wintrim.exe - TrojanDownloader:Win32/Wintrim​.B -> Infected
 c:\WINDOWS\SYSTEM\getupd.exe - TrojanDownloader:Win32/Tinytes​t.A -> Infected
 c:\WINDOWS\SYSTEM\WebInstall.d​ll - TrojanDownloader:Win32/Tinytes​t.A -> Infected
 c:\WINDOWS\SYSTEM\DHTMLAccess.​dll - TrojanDownloader:Win32/Wintrim​.O -> Infected
 c:\WINDOWS\SYSTEM\mslagent.exe - TrojanDownloader:Win32/Wintrim​.BC -> Infected
 c:\WINDOWS\SYSTEM\EGDHTML_1024​.dll - TrojanDownloader:Win32/Wintrim -> Infected
 c:\WINDOWS\Downloaded Program Files\Dialogue.exe->(ASPack 2.12) - Tool:PornDialer.gen! -> Suspicious
 c:\WINDOWS\Downloaded Program Files\HotRencontre.exe->(ASPac​k 2.12) - Tool:PornDialer.gen! -> Suspicious
 c:\WINDOWS\Temporary Internet Files\Content.IE5\2H8NGNIB\all​_launch_reg[1].htm->(SCRIPT0000) - JS/Noclose* -> Infected
 c:\WINDOWS\Temporary Internet Files\Content.IE5\CPIRS9Q3\msl​agent[1].txt - TrojanDownloader:Win32/Wintrim​.BC -> Infected
 c:\WINDOWS\Temporary Internet Files\Content.IE5\SPQZC1A3\mer​esalope[1].exe->(UPXW) - Tool:PornDialer.gen! -> Infected
 c:\WINDOWS\Temporary Internet Files\Content.IE5\T8W7PHCP\nav​pmc[1].txt - TrojanDownloader:Win32/Magicon​.A -> Infected
 c:\WINDOWS\wintrim\WINTRIM.EXE - TrojanDownloader:Win32/Wintrim​.B -> Infected
 c:\WINDOWS\simcss\2_1,0,3,1_si​mcss.dll - Backdoor:Win32/Magicon.B -> Infected
 c:\WINDOWS\simcss\simcss.exe - TrojanDownloader:Win32/Magicon​.A -> Infected
 
 Scanned
 ============================
  Objects: 35641
  Directories: 1903
  Archives: 605
  Size(Kb): -489726
  Infected files: 13
 
 Found
 ============================
  Viruses found: 9
  Suspicious files: 2
  Disinfected files: 0
  Mail files: 409
 
 
 Dois-je faire hijackthis?
 
 Merci beaucoup.
 
 Je ne peux pas formater car je doute aussi de la provenance des cd de restauration

  1. homepage
trojan
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/07/2004 à 10:57:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Slt,
 
 Désactive la restauration automatique du systeme.
 http://www.libellules.ch/desac [...] ration.php
 
 Ouvre IE et vas dans Outils, Options internet  
 Dans le champ "Fichiers Internet Temporaires", tu cliques sur le bouton "Supprimer les fichiers".
 Tu coches la case "Supprimer tout le contenu hors connexion" et tu fais Ok.
 
 
 Ouvre le poste de travail, Outils/Options des dossiers, Onglet affichage.
 Au milieu il y a Fichiers et dossiers cachés  
 Coche Afficher les fichiers et dossiers cachés. Fais appliquer.  
 
 Redemarre en mode sans échec (F8 au demarrage de Windows) puis supprime tous ces fichiers:
 
c:\WINDOWS\wintrim.exe
 c:\WINDOWS\SYSTEM\getupd.exe
 c:\WINDOWS\SYSTEM\WebInstall.d​ll
 c:\WINDOWS\SYSTEM\DHTMLAccess.​dll
 c:\WINDOWS\SYSTEM\mslagent.exe  
 c:\WINDOWS\SYSTEM\EGDHTML_1024​.dll
 c:\WINDOWS\wintrim\WINTRIM.EXE
 c:\WINDOWS\simcss\2_1,0,3,1_si​mcss.dll
 c:\WINDOWS\simcss\simcss.exe
 c:\WINDOWS\Downloaded Program Files\Dialogue.exe
 c:\WINDOWS\Downloaded Program Files\HotRencontre.exe

 
 Redemarre en mode normal puis refais un RAV.
 
 Sinon ce serait bien que tu postes un Hijack This également.


---------------
(Publicité)
7cicatrices
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2004 à 11:26:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beacoup.
 Avant de te poster Hijackthis, je tiens à te préciser que mon système d'exploitation est windows 98.
 Ensuite Je n'arrive pas à trouver les fichiers:
 -c:\WINDOWS\Downloaded Program\Dialogue.exe  
 -c:\WINDOWS\Downloaded Program Files\HotRencontre.exe  
 et il me demande au démarrage le fichier : c:\WINDOWS\SYSTEM\EGDHTML_1024​.dll  
 
 voila Hijackthis:
 
 Logfile of HijackThis v1.98.0
 Scan saved at 13:13:00, on 16/07/04
 Platform: Windows 98 SE (Win9x 4.10.2222A)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
 Running processes:
 C:\WINDOWS\SYSTEM\KERNEL32.DLL
 C:\WINDOWS\SYSTEM\MSGSRV32.EXE
 C:\WINDOWS\SYSTEM\MPREXE.EXE
 C:\WINDOWS\SYSTEM\mmtask.tsk
 C:\WINDOWS\SYSTEM\MSTASK.EXE
 C:\WINDOWS\EXPLORER.EXE
 C:\WINDOWS\SYSTEM\RPCSS.EXE
 C:\OPLIMIT\OCRAWARE.EXE
 C:\OPLIMIT\OCRAWR32.EXE
 C:\WINDOWS\TASKMON.EXE
 C:\WINDOWS\SYSTEM\SYSTRAY.EXE
 C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR​.EXE
 C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH​.EXE
 C:\PROGRAM FILES\ONE-TOUCH\CP32NBTN.EXE
 C:\PROGRAM FILES\MICROSOFT WORKS\WKSSB.EXE
 C:\PROGRAM FILES\ONE-TOUCH\CDROMMNT.EXE
 C:\PROGRAM FILES\ONE-TOUCH\KBOSDCTL.EXE
 C:\PROGRAM FILES\ONE-TOUCH\CP32NKCC.EXE
 C:\PROGRAM FILES\IOMEGA\DRIVEICONS\IMGICO​N.EXE
 C:\WINDOWS\SYSTEM\HPZTSB04.EXE
 C:\WINDOWS\SYSTEM\S3TRAYHP.EXE
 C:\WINDOWS\SYSTEM\SYSUPD.EXE
 C:\WINDOWS\SYSTEM\WINAD.EXE
 C:\WINDOWS\SYSTEM\SPOOL32.EXE
 C:\WINDOWS\SYSTEM\RNAAPP.EXE
 C:\WINDOWS\MSLAGENT\MSLAGENT.E​XE
 C:\WINDOWS\SYSTEM\TAPISRV.EXE
 C:\PROGRAM FILES\NETSHOW SERVICES\TOOLS\REXPROXY.EXE
 C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
 C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON UTILITIES\SYSDOC32.EXE
 C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE
 C:\WINDOWS\SYSTEM\WMIEXE.EXE
 C:\PROGRAM FILES\SONY CORPORATION\IMAGE TRANSFER\SONYTRAY.EXE
 C:\Program Files\Norton SystemWorks\Norton CleanSweep\Monwow.exe
 C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
 C:\WINDOWS\BUREAU\HIJACKTHIS.E​XE
 
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.wanadoo.fr/go/qqo/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.wanadoo.fr/go/qqo/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.club-internet.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F1 - win.ini: load=C:\OPLIMIT\ocraware.exe
 F1 - win.ini: run=hpfsched
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPE​R.OCX
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
 O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
 O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
 O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSch​eme
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [CP32NOT] C:\PROGRA~1\ONE-TO~1\CP32NBTN.​EXE
 O4 - HKLM\..\Run: [WorksFUD] c:\Program Files\Microsoft Works\wkfud.exe
 O4 - HKLM\..\Run: [Microsoft Works Portfolio] c:\Program Files\Microsoft Works\WksSb.exe /AllUsers
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
 O4 - HKLM\..\Run: [Iomega Startup Options] C:\Program Files\Iomega\Common\ImgStart.e​xe
 O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIco​n.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe
 O4 - HKLM\..\Run: [S3TRAYHP] S3trayhp.exe
 O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\SYSTEM\SysUpd.exe
 O4 - HKLM\..\Run: [WinPopup] C:\WINDOWS\SYSTEM\WINAD.EXE
 O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSch​eme
 O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
 O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDHTML_1024.dll,InstantAccess
 O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\MSLAGENT.E​XE
 O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
 O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Startup: PowerReg SchedulerV2.exe
 O4 - Startup: Norton System Doctor.lnk = C:\Program Files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
 O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Program Files\Norton SystemWorks\Norton CleanSweep\csinsm32.exe
 O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\Stms.exe
 O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
 O4 - Global Startup: NetShow PowerPoint Helper.lnk = C:\Program Files\NetShow Services\Tools\nsppthlp.exe
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - c:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.club​-internet.fr/
 O16 - DPF: {52290B25-D07A-43B5-84D8-49311​6D50FA0} (WebPlugin Class) - http://webinstall.tscash.com/webinstall.cab
 O16 - DPF: {C771B05E-E725-4516-97A5-4CE5E​B163CFB} - http://ns3180.ovh.net/~kit/ren [...] ertins.exe
 O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E​82C6C0D} - http://www.baise.net/partenair [...] _Popup.exe
 O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB93​4C6507E} (Loader Class) - http://dialup.carpediem.fr/CABS/fr/AccesMembre.cab
 O16 - DPF: {486E48B5-ABF2-42BB-A327-2679D​F3FB822} - http://akamai.downloadv3.com/binaries/IA/ia.cab
 O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA4​3655DA2} - http://akamai.downloadv3.com/b [...] L_pack.cab
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
 O18 - Protocol: msero - {B0D92A71-886B-453B-A649-1B91F​93801E7} - c:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\msero.dll
 O18 - Protocol: msencarta - {74D92DF3-6D9D-11D1-8B38-00609​7DBED7A} - c:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\MSREF.DLL
 O18 - Protocol: msref - {74D92DF3-6D9D-11D1-8B38-00609​7DBED7A} - c:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\MSREF.DLL
 O20 - AppInit_DLLs: APITRAP.DLL
 
 Merci encore

  1. homepage
trojan
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/07/2004 à 13:30:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,
 
 Pour ces 2 fichiers:
 
c:\WINDOWS\Downloaded Program\Dialogue.exe
 c:\WINDOWS\Downloaded Program Files\HotRencontre.exe
 

 Utilise The kill Box
 Lance le programme copie et colle l'adresse des fichiers un à un dans "Past full path of file to delete", décoche "create a backup" puis clique sur "Kill File".
 
 POur ton problème au démarrage, fait Démarre, executer, puis tappes msconfig et décoche du démarrage ce qu iest en rapport avec ton fichier.
 
 Installes la dernière version de IE.
 
 Ad-Aware
 Met le a jour, ensuite configure le correctement:
 Réglages:
 Options> Cocher "Verification des archives"
 Puis dans "Memoire et registre" Tout cocher.
 Supprime TOUT ce que Ad-aware trouvera.
 
 Redemarre et reposte un Hijack This.
 Refais un RAV.


---------------
arimokx
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2004 à 18:30:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\SYSTEM\SysUpd.exe
 O4 - HKLM\..\Run: [WinPopup] C:\WINDOWS\SYSTEM\WINAD.EXE
 O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDHTML_1024.dll,InstantAccess
 O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\MSLAGENT.E​XE  
 O16 - DPF: {52290B25-D07A-43B5-84D8-49311​6D50FA0} (WebPlugin Class) - http://webinstall.tscash.com/webinstall.cab
 O16 - DPF: {C771B05E-E725-4516-97A5-4CE5E​B163CFB} - http://ns3180.ovh.net/~kit/ren [...] ertins.exe
 O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E​82C6C0D} - http://www.baise.net/partenair [...] _Popup.exe
 O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB93​4C6507E} (Loader Class) - http://dialup.carpediem.fr/CABS/fr/AccesMembre.cab
 O16 - DPF: {486E48B5-ABF2-42BB-A327-2679D​F3FB822} - http://akamai.downloadv3.com/binaries/IA/ia.cab
 O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA4​3655DA2} - http://akamai.downloadv3.com/b [...] L_pack.cab  
 
 Réouvre Hijackthis, recliques sur scan, coche ces lignes, ferme tous les programmes (y compris Internet Explorer) et fais Fix checked
 
 Affiches les fichiers cachés et protégés du système d’exploitation : Ouvre le poste de travail
 Outils/Options des dossiers
 Onglet affichage
 Au milieu il y a Fichiers et dossiers cachés  
 Coche Afficher les fichiers et dossiers cachés
 Un peu plus bas décoche ‘’masquer les fichier protégés du système d’exploitation’’ et répond oui.
 Fais appliquer


 Redémarre en mode sans échec comme indiqué ici http://service1.symantec.com/S [...] 5112131924   et supprime (si présent)
 
 C:\WINDOWS\SYSTEM\SysUpd.exe --> fichier
 C:\WINDOWS\SYSTEM\WINAD.EXE --> fichier
 C:\WINDOWS\mslagent --> dossier
 
 Redémarre et reposte un Hijackthis ! Refais un RAV !  
 
 Dis si tu as encore le message au démarrage.

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
virus gendarmerie mon ordi ferme inopinément infection par un cheval de troi
probléme lors d'une recherche sur un site Virus - Softonic - moteur de recherche
Chrome et nouveau moteur de recherche Problème de connectivité internet, lenteur dans la recherche. A l'aid
Supprimer barre de recherche Zoeken (chrome) barre de recherche babylone et pub
Saisie dans le champ de recherche impossible aide pour recherche de virus
Plus de sujets relatifs à : Recherche de virus sur vieil ordi...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
manuel pour ad-aware 6
trojan ci joint rapport rav antivirus 5
Infecté par Trojans keenval a, e, c etc... 29
Deconnexion Wanadoo pui rennumerotation inconnue 8
help quelques soucis 1